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® Vorrichtung zum Erstellen einer digitalen Signatur 

@ Eine Vorrichtung zum Erstellen einer digitalen Signatur 
enthalt einen Computer (4) und ein externes Ausgabege- 
rat (6). Die Vorrichtung soli dahingehend weitergebildet 
werden, daft ein Benutzer sicher sein kann, nur das von 
ihm gewunschte Dokumentzu signieren und nichtsande- 
res. Es wird vorgeschlagen, zwischen dem Computer (4), 
insbesondere dessen Zentraleinheit, und dem externen 
Ausgabegerat (6) ein stcheres Modui (2) zur Berechnung 
der digitalen Signatur mit Hilfe eines Secret Key anzuord- 
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Beschreibung 

Die Erfindung bezieht sich auf eine Vorrichtung zum Er- 
siellen einer digitalen Signatur gemaB den im Oberbegriff 
des Patenianspruchs 1 angegebenen Merknialcn. 5 

In zunehmendem MaBe mochten EDV-Anwender heute 
elektronische Dokumente uber unsichere Netze (Telefon- 
netz. Internet) versenden. Es siellt aus technischer Sicht kein 
Problem dar. cin im Klartcxt vorlicgendcs (d. h. insbeson- 
dere unverschlusseltes) elektronisches Dokument auf sei- \o 
nem Wee vom Absender zum Empfanger zu verfalschen 
oder gar den Absender zu falschen. Dennoch soil dcr Emp- 
fanger absolut verlaBlich priifen konnen, ob ein erhaltenes 
elektronisches Dokument tatsachlich vom angegebenen Ab- 
sender stammt und auf dem Weg zum Empfanger nicht vcr- 15 
andert wurde. Dariiber hinaus mochte der Empfanger im 
Sireitfalie Dritien gegeniiber beweisen konnen. daB er ein 
besuimnies Dokument von einer bestimmten Person/Institu- 
tion erhalten hat. Dies erforderl sozusagen ein elektroni- 
sches Analogon zu der konventionellen handschriftlichen 20 
Unterschrift. Die Kryptographie bietet hier eine Losung: so- 
genannte digitate Signaturverfahren. Mittels digitaler Signa- 
tur soli dem Empfanger eines Dokuments ein rechtsverbind- 
licher Beweis dafur geliefert werden, daB das Dokument 
auch tatsachlich vom ausgewiesenen Sender stammt und auf 25 
dem Ubertragungswege nicht verfalscht wurde. Umgekehrt 
hat dcr Sender cin Intcrcssc an cincm soichen Beweis dahin- 
gehend. daB der richtige Empfanger das Dokument auch un- 
verfalscht erhalten hat. Zur Gewahrleistung der Sicherheit, 
d. h. der Unverfalschbarkeil einer digitalen Signatur miissen 30 
insbesondere folgende Bedingungen ertullt sein: 

1. Der Secret Key des Benutzers, der die mathemati- 
sche Funktion zum Signieren eines elektronischen Do- 
kumentes parametrisiert, muB absolut geheim bleiben. 35 

2. Der Algorilhmus zum Signieren eines Dokumentes 
darf nicht manipulierbar sein. Er wird in einer sicheren 
physikalischen Umgebung (z. B. durch eine Chipkarte) 
ausgefuhrt. 

3. Der Benutzer muB sich sicher sein, daB er genau das 40 
von ihm gewunschte Dokument signiert und nichts an- 
deres. 

Wegen der Bedingungen 1 und 2 stimmen Experten darin 
iiberein. daB der Secret Key des Benutzers irn von auBen 45 
nicht zuganglichen Bereich einer Chipkarte gespeichert 
werden sollte. welche uber die Fahigkeit verfugt, mil Hilfe 
dieses Keys die digitale Signatur zu einem vorgegebenen 
Dokument zu berechnen. Ein Losungsvorschlag, der zudem 
noch Bedingung 3 erfullt, ist derzeit noch nicht bekanntge- 50 
worden. 

Das lypische derzeit fur die Praxis favorisierie System 
zum Signieren eieklronischer Dokumente zeigt ein Doku- 
ment auf einem Monitor oder Display an. worauf der Benut- 
zer (menugesteuert) den Befehl gibt. dieses Dokument 55 
durch seine Chipkarte signieren zu lassen. Ob dann tatsach- 
lich das zuvor angezeigte Dokument signiert wird, ist aller- 
dings nicht gewahrleistet, denn der benutzte Computer 
konnte so manipuliert sein, daB der an den Computer ange- 
schlossene Chipkartenleser zum Signieren ein Dokument er- 60 
halt, welches sich von dem zuvor am Monitor oder Display 
angezeigten - vielleicht nur geringfugig - unterscheidet. 

Hiervon ausgehend liegt der Erfindung die Aufgabe zu- 
grunde. die Vorrichtung der genannten Art dahingehend 
weiterzubilden, daB der Benutzer sicher sein kann, daB er 65 
genau das von ihm gewunschte Dokument signiert und 
nichts anderes. Die Vorrichtung soil mil geringem Aufwand 
das bislang ungeloste Teilproblem. welches auch als Dar- 
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stellungsproblcm bezeichnet wird. beim falschungssicheren 
Signieren elektronischer Dokumente mil einem geringen 
Aufwand losen. Ferner soil die Vorrichtung fiir den Anwen- 
dcr in einfacher Weise durchschaubar sein und eine einfache 
Anordnung dcr zum Einsatz gelangenden peripheren Hard- 
warekomponenten ermoglichen. 

Die Lbsung dieser Aufgabe erfolgt gemaB den im P.« ont- 
anspruch 1 angegebenen Merkmalen. 

Die vorgcschlagcnc Vorrichtung zcichnct sich dur ei- 
nen einfachen und funktionsgerechten Autbau aus ur. .osi 
in zweckmaBiger Weise das Darstellungsproblem b, der 
Erzeugung digitaler Signaturen. Durch die Durchschuubar- 
keit der einfachen Steueranordnung und der verwendeten 
peripheren Hardwarekomponenten ist es fur den Computer- 
anwendcr ohne weiieres ersichtlich. daB das sichere signie- 
rende Modul, wie insbesondere die Chipkarte und das Chip- 
kartentenninal, genau die gleichen Daten oder Signale als 
Eingabe erhalt wie das genannte exieme Ausgabegerai. Das 
sichere Modul, welches den zum Signieren notwendigen Se- 
cret Key dauerhaft speichert und welches nut Hilfe dieses 
Secret Keys die digitale Signatur eines vorgegebenen elek- 
tronischen Dokuments oder einer vorgegebenen Datei be- 
rechnet und diesem definien zuordnet, wird in zweckmaBi- 
ger Weise zwischen den Computer, und zwar insbesondere 
dessen Zentraleinheit, und das externe Ausgabegerat ge- 
schaltet. Dariiber hinaus ist das zwischengeschaltete sichere 
Modul dcrart ausgcbildct, daB crfindungsgcmaB die Kor- 
rektheit einer vorgegebenen digitalen Signatur fur ein vorge- 
gebenes elektronisches Dokument uberprutbar ist. Das Aus- 
gabegerat kann als Monitor bzw. Display oder als Drucker 
bzw. Plotter ausgebildet sein. Das sichere Modul und das 
Ausgabegerat sind uber bevorzugt frei verlegte sichtbare 
Datenkabel und eine Kopplungskomponente derart mirein- 
ander verbunden, daB das sichere Modul und das externe 
Ausgabegerat stets die gleichen Daten empfangen. Die 
Kopplungskomponente. welche in zweckmaBiger Weise als 
ein T-Stiick zur Verbindung der Datenkabel ausgebildet sein 
kann, besitzt keine weiteren Fahigkeiten, als das Weiterlei- 
ten der vom Computer erhaltenen Daten an die beiden Aus- 
gange, die auf das sichere Modul und ferner auf das externe 
Ausgabegerat gefiihrt sind. 

In einer besonderen Weiterbildung der Erfindung ist ein 
Druckcrtrcibcr fur Postscriptdruckcr dcrart vorgeschen. daB 
mit der Ausgabe eines Druckbefehls, insbesondere einer 
Postscriptdatei. in dem sicheren Modul die Durchfiihrung 
der Signatur der zugeordneten Datei erfolgt, welche vom 
Drucker ausgegeben wird. 

Besondere Ausgestaltungen und Weiterbildungen der Er- 
findung sind in den Unteranspriichen so wie der weiteren Be- 
schreibung eines besonderen A usfiihrungsbei spiels angege- 
ben. 

Fig. 1 zeigt schemalisch ein Blockschaitbild der Vorrich- 
tung mil einem sicheren Modul 2. welches den zum Signie- 
ren eines Dokuments notwendigen Secret Key dauerhaft 
speichert. Das sichere Modul ermoglicht ferner mittels des 
genannten Secret Keyi; die digitale Signatur fiir ein elektro- 
nisches Dokument oder eine vorgegebene Datei. Das ge- 
nannte Dokument bzw. die Datei wird mittels eines Compu- 
ters 4, insbesondere dessen Zentraleinheit, bereitgestellt und 
zu einem extemen Ausgabegerai uber eine bevorzugt frei 
verlegte und/oder sichtbare Datenleitung 8 geleitet. Das 
Ausgabegerai 6 dient zur Ausgabe der Daten in sichtbarer 
Form und ist als Monitor bzw. Display oder Drucker bzw. 
Plotter ausgebildet. Das sichere Modul 2 ist zwischen dem 
Computer 4 und dem Ausgabegerat 6 installiert und en thai t 
parallel zu diesem exakt die gleichen Daten oder Dateien 
wie das externe Ausgabegerat 6. In zweckmaBiger Weise ist 
die Datenleitung 8 fur einen Benutzer sichlbar als Kabel ver- 
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legt, und zwar vorzugsweise als konventionelles Druckerka- 
bel oder Monitorkabel. Fur den Anwender ist somit unmit- 
telbar aufgrund der einfachen Verbindung der externen 
Komponenten erkennbar, daB in das externe Ausgabegerat 
die gleichen Daten gelangen wie in das sichere Modul. wel- 5 
ches zwischen der Zeniraleinheit des Computers und dem 
extemen Ausgabegerat 6 installiert ist. Das zwischenge- 
schaltete sichere Modul 2 ist in besonders zweckmaBiger 
Wcisc zur Ubcrpriifung cincr vorgcgcbcncn digitaicn Signa- 
tur rur ein vorgegebenes elektronisches Dokument ausgebil- to 
det. 

In bevorzugter Weise enthalt das sichere signierende Mo- 
dul 2 einerseits eine Prozessorchipkarte, in welcher insbe- 
sondere der Secret Key gespeichert ist, und andererseiis ein 
Chipkartenterminal 12 zum Ansteuern der Chipkarte 10. 15 
Das Modui 2 ermoglicht errindungsgemaJi temer. in der be- 
schriebenen Anordnung die Korreklheit einer vorgegebenen 
digitalen Signatur fur ein vorgegebenes elektronisches Do- 
kument zu iiberprufen. 

In besonders zweckmaBiger Weise erfolgt die Verbindung 20 
des Computers 4 bzw. dessen zentralen Einheit mit dem si- 
cheren Modul 2 sowie dem externen Ausgabegerat 6 iiber 
cine Kopplungskomponente 14. Es handelt sich hierbei urn 
cine passive Kopplungskomponente, vorzugsweise in Form 
eines T-Stiicks, welches einerseits an die mit dem Computer 25 
2 verbundenen Datenleitung 8 angeschlossen ist und dessen 
Ausgange 16. 18 andcrcrscits iiber Datcnlcitungcn 20. 22 
mit dem externen Ausgabegerat 6 bzw, dem Modul 2 ver- 
bunden sind. Die Kopplungskomponente 14 besitzt keine 
weiteren Fahigkeiten als das Weiterleiten der vom Compu- 30 
ter4eingehenden Daren an die beiden Ausgange 16, 18 und 
iiber die Kabel 20, 22 zum extemen Ausgabegerat 6 sowie 
zum Modul 2 bzw. Chipkartenterminal 12. Fur einen An- 
wender ist somit aufgrund der Einfachheit der Kopplungs- 
komponente. welche keine weitere oder andere Funktionali- 35 
i at als das Weiterleiten der vorn Computer 4 erhaltenen Da- 
ten an das Ausgabegerat 6 sowie an das das sichere Modul 2 
aurweist, unmittelbar erkennbar, daB die gleichen Daten des 
Computers 4 sowohl an das Modul 2 als auch an das Ausga- 
begerat 6 gelangen. 40 

In einer besonderen Weiterbildung ist dem Computer 4 
ein Druckertreiber 24 zugeordnet, welcher einen ub lichen 
Druckcrtrcibcr crsctzt. Der crrindungsgcmaBc Druckertrei- 
ber 24 ist derart ausgebildet, daB mit Ausgabe eines Druck- 
befehls, insbesondere fur eine Postscript- Datei. in dem si- 45 
cheren Modul 2 die Durchfuhrung der Signatur der nachfol- 
genden Datei initiiert wird. welche auf dem extemen Ausga- 
begerat bzw. Drucker 6 iiber den Ausgang 16 und die Daten- 
leitung 20 ausgegeben wird. 

50 

Bezugszeichenliste 
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dem Computer (4), insbesondere dessen Zentraleinheit, 
und dem extemen Ausgabegerat (6) ein sicheres Modul 
(2) angeordnet ist. zur Berechnung der digitalen Signa- 
tur mit Hilfe eines Secret Key. 

2. Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daB das sichere Modul (2) ein Chipkartenter- 
minal (12) sowie eine Prozessorchipkarte (10) zum 
dauerhaften Speichern des Secret Key enthalt. 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gc- 
kennzeichneL daB mit dem Computer (4) eine Kopp- 
lungskomponente (14) verbunden ist, deren Ausgange 
(16, 18) zum einen auf das externe Ausgabegerat (6) 
und zum anderen auf das sichere Modul (2), insbeson- 
dere uber Daten lei tungen oder Kabel (20, 22) gefiihrt 
sind. 

4. Vorrichtung nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB bevorzugi iiber die Kopp- 
lungskomponente (14) das Ausgabegerat (6) und das 
sichere Modul (2) derart miteinander verbunden sind, 
daB das Ausgabegerat (6) und das sichere Modul (2) 
immer die gleichen Daten vom Computer (4) empfan- 
gen. 

5. Vorrichtung nach einem der Anspriiche 1 bis 4, da- 
durch gekennzeichnet, daB der Computer (4) einen der- 
art ausgebildeten Druckertreiber enthalt, daB mit der 
Ausgabe eines Druckbefehls im sicheren Modul (2) 
insbesondere im Chipkartenterminal (12) die Durch- 
fuhrung der Signatur der vom Computer (4) mit dem 
Druckbefehl ausgegebenen Datei initiiert wird. 



Hierzu 1 Seite(n) Zeichnungen 



2 sicheres Modul 
4 Computer 

6 Ausgabegerat 55 

8 Datenleitung 

10 Prozessorchipkarte 

12 Chipkartenterminal 

14 Kopplungskomponente 

16. 18 Ausgang 60 
20. 22 Datenleitung/Kabel 
24 Druckertreiber 
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1. Vorrichtung zum Hrstellen einer digitalen Signatur. 
enthaltend einen Computer (4) und ein extemes Ausga- 
begerat (6), dadurch gekennzeichnet daB zwischen 
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